Annuncio pubblicitario
Il tuo iPhone ora è potenzialmente meno sicuro di prima, ed è tutto grazie a iOS 10 iOS 10 è qui! Perché dovresti eseguire l'aggiornamento adessoLa decima revisione di Apple del suo sistema operativo mobile è qui. Ecco come aggiornare adesso gratuitamente. Leggi di più .
Dopo aver aggiornato il tuo iPhone a iOS 10, backup manuali Come eseguire il backup del tuo iPhone e iPadTi stai chiedendo come eseguire il backup del tuo iPhone? Ecco la nostra semplice guida per il backup del tuo iPhone utilizzando iCloud o iTunes. Leggi di più sono molto meno sicuri di quanto non fossero in precedenza. Questo perché i backup protetti da password utilizzano un "meccanismo di verifica password alternativo" che può essere decifrato molto più velocemente del meccanismo precedente.
Elcomsoft, un'azienda forense russa i cui strumenti aiutano gli hacker a penetrare negli iPhone, scoperto questa vulnerabilità quando si aggiorna il suo interruttore del telefono. E ha debitamente pubblicato un post sul blog che rivela l'errore di Apple.
Questo iOS 10 mi ha fatto comprare un androide.
- Nick Porter (@NickGPorter) 25 settembre 2016
La società afferma che ora potrebbe rompersi in un file di backup "circa 2500 volte più veloce rispetto al vecchio meccanismo utilizzato in iOS 9 e precedenti". Con iOS 9, Elcomsoft è in grado di elaborare 2.400 password al secondo. Tuttavia, con iOS 10 allo stato attuale, Elcomsoft è in grado di elaborare 6 milioni di password al secondo.
Un grande balzo in sicurezza
Apple è già sul caso, dicendo a Forbes che sta "esaminando il problema". La società ha inoltre rilasciato la seguente dichiarazione indicando che questa vulnerabilità verrà risolta prima piuttosto che successivamente, dicendo:
"Siamo a conoscenza di un problema che influisce sulla forza della crittografia per i backup dei dispositivi su iOS 10 durante il backup su iTunes su Mac o PC. Stiamo affrontando questo problema in un prossimo aggiornamento della sicurezza. Ciò non influisce sui backup di iCloud. "
"Raccomandiamo agli utenti di assicurarsi che i loro Mac o PC siano protetti con password complesse e siano accessibili solo agli utenti autorizzati. Ulteriore sicurezza è disponibile anche con la crittografia dell'intero disco FileVault. "
Per sfruttare questa vulnerabilità, un hacker dovrebbe avere accesso al Mac o al PC in cui è archiviato il backup. Quindi, c'è solo una minima possibilità che ciò influisca effettivamente sugli utenti. Tuttavia, è un buon lavoro la vulnerabilità è stata scoperta ora e non diversi mesi dopo.
Nel frattempo ti lasceremo con le parole di Per Thorsheim, un esperto di sicurezza delle password che conosce il punteggio. Disse Forbes Apple dovrebbe vincere il "premio stupidità dell'anno" per un "grande balzo in avanti nella sicurezza".
Credito immagine: Microsiervos via Flickr
Dave Parrack è uno scrittore britannico con un fascino per la tecnologia. Con oltre 10 anni di esperienza nella scrittura di pubblicazioni online, è ora vicedirettore di MakeUseOf.